| Recycler - Reinigung Hallo!
Gestern musste ich leider nach installieren eines kleinen Tools feststellen dass ich mich infiziert habe.. Windoof neustart hat mir nur nen Schwarzen screen mit cursor angezeigt etc ..
Über ErdCommander habe ich mein System 1 tag zurück gerollt, um zumindest wieder zugriff zu haben.
Problem: Partition C:\ gibt beim öffnen über arbeitsplatz ne fehlermeldung mit Recycler und ewig vielen zahlen an, die anderen partitionen ignorieren klicks einfach.
Nachdem ich HijackThis drüber laufen ließ (schädl einträge gefixt) und auch Malwarebytes alles gefährliche gelöscht hat (full scan) kann ich Partition C:\ Ohne probleme öffnen, die anderen bringen mir dafür nun die fehlermeldung die ich vorher bei C:\ hatte.
Ich denke dass ich den Recycler an sich los bin, da kein virenscan mehr anschlägt, nun möchte ich aber meine anderen partitionen wieder öffnen können
Habe per SuFu schon gefunden dass ich die autorin.inf's löschen soll.. ich kann diese aber (trotz verst. daten einblenden) nicht finden! Über die Pfadleiste im Explorer kann ich sie öffnen, hier zB mal von Partition E:
[autorun]
;wniqnrmnywhyjhntezbyfdqxerirkqhlfnjirrqalgftmumejhakohfwnenkhufoeewbsrzvkbfmbxuqekqtgaowu
shellexecute="RECYCLER\S-5-7-96-100027769-100027430-100014506-6419.com e:\"
;ywwlbymmjuhnveatnlkgtctqplyiaigepq
shell\Open\command="RECYCLER\S-5-7-96-100027769-100027430-100014506-6419.com e:\"
;hhqttwuctwphz
shell=Open
Kann diese aber nicht ändern , da sie "bereits mit schreibschutz existiert" .. aber angezeigt bekomme ich sie nicht im explorer..
bei einem anderen Board wurde ich auf Combofix hingewiesen, nach der anleitung in eurem Forum (mit CCleaner) stehe ich nun davor Combofix zu starten Werde den log dann hier per edit einfügen!
Wisst ihr wie ich mein Problem lösen kann?
Windoof neu aufsetzen möchte ich nicht, ist erst 3 wochen alt ..
Edit: Hier ist nun mein Combofix log: Zitat:
ComboFix 09-02-28.01 - Patrick 2009-03-01 12:35:32.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.3071.2710 [GMT 4.5:30]
ausgeführt von:: c:\dokumente und einstellungen\Patrick\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokume~1\Patrick\LOKALE~1\Temp\tmp1.tmp
c:\dokume~1\Patrick\LOKALE~1\Temp\tmp2.tmp
c:\dokumente und einstellungen\Patrick\Startmenü\Programme\DigitalLabs
c:\dokumente und einstellungen\Patrick\Startmenü\Programme\DigitalLabs\Uninstall.lnk
c:\winxp\system32\gaopdxcounter
D:\Autorun.inf
d:\recycler\S-1-3-88-100008633-100024318-100032213-4115.com
d:\recycler\S-4-1-41-100015710-100020283-100009228-3202.com
d:\recycler\S-6-4-70-100021523-100019564-100016510-8080.com
E:\Autorun.inf
e:\recycler\S-1-3-88-100008633-100024318-100032213-4115.com
e:\recycler\S-4-1-41-100015710-100020283-100009228-3202.com
e:\recycler\S-6-4-70-100021523-100019564-100016510-8080.com
F:\Autorun.inf
f:\recycler\S-1-3-88-100008633-100024318-100032213-4115.com
f:\recycler\S-4-1-41-100015710-100020283-100009228-3202.com
f:\recycler\S-6-4-70-100021523-100019564-100016510-8080.com
G:\Autorun.inf
g:\recycler\S-1-3-88-100008633-100024318-100032213-4115.com
g:\recycler\S-4-1-41-100015710-100020283-100009228-3202.com
g:\recycler\S-6-4-70-100021523-100019564-100016510-8080.com
.
((((((((((((((((((((((( Dateien erstellt von 2009-02-01 bis 2009-03-01 ))))))))))))))))))))))))))))))
.
2009-03-01 12:14 . 2009-03-01 12:14 <DIR> d-------- c:\programme\CCleaner
2009-02-28 22:18 . 2009-03-01 12:04 2,184 --a------ c:\winxp\system32\wpa.dbl
2009-02-28 21:38 . 2009-02-28 21:38 <DIR> d--h----- C:\ErdUndoCache
2009-02-28 20:38 . 2009-02-28 20:38 <DIR> d-------- c:\dokumente und einstellungen\Patrick\Anwendungsdaten\Sony
2009-02-28 20:38 . 2009-02-28 20:38 <DIR> d-------- c:\dokumente und einstellungen\Patrick\Anwendungsdaten\Publish Providers
2009-02-28 20:36 . 2009-02-28 20:36 <DIR> d-------- c:\programme\Vstplugins
2009-02-28 20:36 . 2009-02-28 20:36 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony
2009-02-28 18:24 . 2009-02-28 18:24 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-02-28 18:24 . 2009-02-28 18:24 <DIR> d-------- c:\dokumente und einstellungen\Patrick\Anwendungsdaten\Malwarebytes
2009-02-28 18:24 . 2009-02-28 18:24 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-02-28 18:24 . 2009-02-11 10:19 38,496 --a------ c:\winxp\system32\drivers\mbamswissarmy.sys
2009-02-28 18:24 . 2009-02-11 10:19 15,504 --a------ c:\winxp\system32\drivers\mbam.sys
2009-02-28 18:14 . 2009-02-28 18:20 <DIR> d-------- C:\Fraps
2009-02-28 18:04 . 2009-02-28 18:21 <DIR> d-a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-02-28 16:36 . 2009-02-28 23:37 <DIR> d-------- c:\programme\World of Warcraft Public Test
2009-02-28 16:36 . 2009-02-28 16:36 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard
2009-02-27 00:35 . 2009-02-27 00:35 40 --ah----- c:\winxp\system32\ivireg.ivr
2009-02-26 18:28 . 2009-02-26 18:29 <DIR> d-------- c:\dokumente und einstellungen\Patrick\Anwendungsdaten\Corel
2009-02-26 18:28 . 2009-02-26 22:57 2,828 --ahs---- c:\dokumente und einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
2009-02-26 18:28 . 2009-02-26 18:29 88 -r-hs---- c:\dokumente und einstellungen\All Users\Anwendungsdaten\09B05782DE.sys
2009-02-26 18:28 . 2009-02-26 18:28 25 --a------ c:\winxp\cdplayer.ini
2009-02-26 18:27 . 2005-09-20 17:27 10,368 --a------ c:\winxp\system32\drivers\iviaspi.sys
2009-02-26 18:26 . 2009-02-26 18:26 <DIR> d-------- c:\programme\Real
2009-02-26 18:26 . 2009-02-26 18:26 <DIR> d-------- c:\programme\QuickTime
2009-02-26 18:26 . 2009-02-26 18:26 <DIR> d-------- c:\programme\Gemeinsame Dateien\xing shared
2009-02-26 18:26 . 2009-02-26 18:26 <DIR> d-------- c:\programme\Gemeinsame Dateien\Real
2009-02-26 18:26 . 2009-02-26 18:26 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-02-26 18:25 . 2009-02-26 18:25 <DIR> d-------- c:\programme\InterVideo
2009-02-26 18:25 . 2009-02-26 18:25 <DIR> d-------- c:\programme\Gemeinsame Dateien\Protexis
2009-02-26 18:25 . 2009-02-26 18:25 <DIR> d-------- c:\programme\Gemeinsame Dateien\InterVideo
2009-02-26 18:25 . 2009-02-26 18:25 <DIR> d-------- c:\programme\Corel
2009-02-26 18:25 . 2009-02-26 18:25 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Corel
2009-02-24 21:47 . 2009-02-24 21:47 <DIR> d-------- c:\programme\Rockstar Games
2009-02-24 21:44 . 2009-02-28 22:18 <DIR> d-------- c:\programme\DNA
2009-02-24 21:44 . 2009-02-24 21:44 <DIR> d-------- c:\programme\BitTorrent
2009-02-24 21:44 . 2009-03-01 06:40 <DIR> d-------- c:\dokumente und einstellungen\Patrick\Anwendungsdaten\DNA
2009-02-24 21:44 . 2009-02-28 21:38 <DIR> d-------- c:\dokumente und einstellungen\Patrick\Anwendungsdaten\BitTorrent
2009-02-24 21:33 . 2009-02-24 21:33 <DIR> dr-h----- c:\dokumente und einstellungen\Patrick\Anwendungsdaten\SecuROM
2009-02-24 21:29 . 2009-02-24 21:36 107,888 --a------ c:\winxp\system32\CmdLineExt.dll
2009-02-24 21:27 . 2009-02-24 21:27 <DIR> d-------- c:\winxp\system32\xlive
2009-02-24 21:27 . 2009-02-24 21:33 <DIR> d-------- c:\programme\Microsoft Games for Windows - LIVE
2009-02-24 21:11 . 2009-02-24 21:11 <DIR> d-------- c:\programme\MSBuild
2009-02-24 21:09 . 2009-02-24 21:12 <DIR> d-------- c:\winxp\system32\XPSViewer
2009-02-24 21:08 . 2009-02-24 21:08 <DIR> d-------- c:\programme\Reference Assemblies
2009-02-24 21:08 . 2006-06-29 13:07 14,048 --------- c:\winxp\system32\spmsg2.dll
2009-02-24 20:26 . 2009-03-01 12:36 <DIR> d--h----- c:\dokumente und einstellungen\Gast\Lokale Einstellungen
2009-02-24 20:26 . 2009-02-24 20:26 <DIR> d-------- c:\dokumente und einstellungen\Gast\Anwendungsdaten
2009-02-24 20:26 . 2009-02-28 21:38 <DIR> d-------- c:\dokumente und einstellungen\Gast
2009-02-22 23:37 . 2009-02-22 23:37 <DIR> d-------- c:\dokumente und einstellungen\Patrick\Anwendungsdaten\OpenOffice.org
2009-02-22 23:36 . 2009-02-22 23:36 <DIR> d-------- c:\programme\OpenOffice.org 3
2009-02-21 20:31 . 2009-02-21 20:31 <DIR> d-------- c:\programme\DivX
2009-02-11 17:06 . 2009-02-06 22:16 401,408 --a------ c:\winxp\system32\nvcuvid.dll
2009-02-11 16:21 . 2009-02-28 16:45 <DIR> d-------- c:\programme\Gemeinsame Dateien\Blizzard Entertainment
2009-02-09 13:23 . 2009-02-06 22:16 211,189 --a------ c:\winxp\system32\nvapps.nvb
2009-02-05 16:25 . 2009-02-05 16:25 <DIR> d-------- c:\winxp\Sun
2009-02-05 16:24 . 2009-02-05 16:24 <DIR> d-------- c:\programme\Java
2009-02-05 16:24 . 2009-02-05 16:24 410,984 --a------ c:\winxp\system32\deploytk.dll
2009-02-05 16:24 . 2009-02-05 16:24 73,728 --a------ c:\winxp\system32\javacpl.cpl
2009-02-05 16:17 . 2009-02-05 16:17 <DIR> d-------- c:\winxp\system32\Adobe
2009-02-05 16:17 . 2009-01-16 18:34 499,712 --a------ c:\winxp\system32\msvcp71.dll
2009-02-05 16:17 . 2009-01-16 18:34 348,160 --a------ c:\winxp\system32\msvcr71.dll
2009-02-05 15:03 . 2009-02-05 15:03 <DIR> d-------- c:\programme\Gemeinsame Dateien\Adobe
2009-02-04 22:58 . 2009-02-25 20:28 <DIR> d-------- c:\programme\ICQ6.5
2009-02-04 22:58 . 2009-02-25 20:28 <DIR> d-------- c:\dokumente und einstellungen\Patrick\Anwendungsdaten\ICQ
2009-02-04 13:29 . 2009-02-04 13:29 <DIR> d-------- c:\winxp\system32\LogFiles
2009-02-03 22:10 . 2009-02-03 22:10 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts
2009-02-03 21:26 . 2009-02-03 21:26 <DIR> d-------- c:\winxp\E4D153288C89484BB9AAF5BE9EA6D01C.TMP
2009-02-02 21:27 . 2009-02-02 21:27 <DIR> d-------- c:\programme\Yahoo!
2009-02-02 18:54 . 2008-04-13 23:15 26,368 --a--c--- c:\winxp\system32\dllcache\usbstor.sys
2009-02-02 18:49 . 2009-02-02 18:49 <DIR> d-------- C:\driver
2009-02-02 18:48 . 2005-02-11 10:21 89,872 --a------ c:\winxp\system32\drivers\k750mdm.sys
2009-02-02 18:48 . 2005-02-11 10:22 81,728 --a------ c:\winxp\system32\drivers\k750mgmt.sys
2009-02-02 18:48 . 2005-02-11 10:24 79,488 --a------ c:\winxp\system32\drivers\k750obex.sys
2009-02-02 18:48 . 2005-02-11 10:19 55,216 --a------ c:\winxp\system32\drivers\k750bus.sys
2009-02-02 18:48 . 2005-02-11 10:21 6,576 --a------ c:\winxp\system32\drivers\k750mdfl.sys
2009-02-02 18:48 . 2005-02-11 10:24 6,144 --a------ c:\winxp\system32\drivers\k750cmnt.sys
2009-02-02 18:48 . 2005-02-11 10:24 6,144 --a------ c:\winxp\system32\drivers\k750cm.sys
2009-02-02 18:48 . 2005-02-11 10:19 5,744 --a------ c:\winxp\system32\drivers\k750whnt.sys
2009-02-02 18:48 . 2005-02-11 10:19 5,744 --a------ c:\winxp\system32\drivers\k750wh.sys
2009-02-02 16:58 . 2009-02-02 19:15 5,242,934 --a------ c:\winxp\BGInfo.bmp
2009-02-01 17:09 . 2009-02-01 17:09 <DIR> d-------- c:\programme\Hmonitor
2009-02-01 17:09 . 2008-09-29 12:01 10,536 --a------ c:\winxp\system32\drivers\Hmonitor.sys
2009-02-01 15:57 . 2009-02-01 15:57 <DIR> d-------- c:\dokumente und einstellungen\Patrick\Anwendungsdaten\DAEMON Tools Pro
2009-02-01 15:57 . 2009-02-01 15:57 <DIR> d-------- c:\dokumente und einstellungen\Patrick\Anwendungsdaten\DAEMON Tools
2009-02-01 14:25 . 2009-02-01 14:25 <DIR> d-------- c:\winxp\Logs
2009-02-01 10:47 . 2009-02-01 10:47 <DIR> d-------- c:\programme\DAEMON Tools Lite
2009-02-01 10:47 . 2009-02-01 10:47 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-28 18:28 --------- d-----w c:\dokumente und einstellungen\Patrick\Anwendungsdaten\teamspeak2
2009-02-28 15:59 105,461,844 ----a-w c:\programme\Sony Vegas Movie Studio Platinum Edition Pro 9.0 w.patch.rar
2009-02-28 13:43 3,376,443 ----a-w c:\programme\Fraps 2.9.6 Cracked.rar
2009-02-24 16:44 --------- d--h--w c:\programme\InstallShield Installation Information
2009-02-11 12:38 --------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-02-11 12:38 --------- d-----w c:\programme\AGEIA Technologies
2009-02-03 16:55 --------- d-----w c:\dokumente und einstellungen\Patrick\Anwendungsdaten\DAEMON Tools Lite
2009-01-31 19:19 --------- d-----w c:\programme\Natural Mod
2009-01-31 18:45 717,296 ----a-w c:\winxp\system32\drivers\sptd.sys
2009-01-31 16:57 315,392 ----a-w c:\winxp\HideWin.exe
2009-01-31 16:57 --------- d-----w c:\programme\Realtek
2009-01-31 16:57 --------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2009-01-31 16:53 --------- d-----w c:\programme\Intel
2009-01-31 16:43 --------- d-----w c:\programme\microsoft frontpage
2009-01-31 16:41 --------- d-----w c:\programme\Online-Dienste
2009-01-31 16:40 --------- d-----w c:\programme\Gemeinsame Dateien\Dienste
2009-01-31 16:38 --------- d-----w c:\programme\Windows Media Connect 2
2009-01-31 15:26 --------- d-----w c:\programme\Futuremark
2009-01-16 13:54 70,936 ----a-w c:\winxp\system32\PhysXLoader.dll
2009-01-15 03:49 453,152 ----a-w c:\winxp\system32\nvudisp.exe
2009-01-13 19:34 361,600 ----a-w c:\winxp\system32\drivers\tcpip.sys
2009-01-13 19:34 333,952 ----a-w c:\winxp\system32\drivers\srv.sys
2009-01-13 19:34 247,296 ----a-w c:\winxp\system32\mswsock.dll
2009-01-13 19:34 225,856 ----a-w c:\winxp\system32\drivers\tcpip6.sys
2009-01-07 06:58 453,152 ----a-w c:\winxp\system32\NVUNINST.EXE
2009-01-03 14:57 81,920 ----a-w c:\winxp\system32\frapsvid.dll
2008-12-10 15:36 59,392 ----a-w c:\winxp\system32\dmutil.dll
2008-12-10 15:36 52,736 ----a-w c:\winxp\system32\wzcsapi.dll
2008-12-10 15:36 51,712 ----a-w c:\winxp\system32\cnbjmon.dll
2008-12-10 15:36 483,840 ----a-w c:\winxp\system32\wzcsvc.dll
2008-12-10 15:36 47,616 ----a-w c:\winxp\system32\iyuv_32.dll
2008-12-10 15:36 35,328 ----a-w c:\winxp\system32\pid.dll
2008-12-10 15:36 20,992 ----a-w c:\winxp\system32\hid.dll
2008-12-10 15:36 2,026,496 ----a-w c:\winxp\system32\ntkrnlpa.exe
2008-12-10 15:36 16,896 ----a-w c:\winxp\system32\msyuv.dll
2008-12-10 15:36 15,360 ----a-w c:\winxp\system32\pjlmon.dll
2008-12-10 15:32 286,720 ----a-w c:\winxp\system32\gdi32.dll
2008-12-10 15:32 247,326 ----a-w c:\winxp\system32\strmdll.dll
2008-12-10 15:30 1,847,040 ----a-w c:\winxp\system32\win32k.sys
2008-12-10 15:30 1,379,840 ----a-w c:\winxp\system32\msxml6.dll
2008-12-10 15:30 1,106,944 ----a-w c:\winxp\system32\msxml3.dll
2008-12-10 14:33 8,704 ----a-w c:\winxp\system32\wdfmgr.exe
2008-12-10 14:31 78,336 ----a-w c:\winxp\system32\ieencode.dll
2008-12-04 04:58 24,344 ----a-w c:\winxp\system32\PhysXDevice.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\winxp\system32\ctfmon.exe" [2008-04-14 15360]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\winxp\system32\NvCpl.dll" [2009-02-06 13680640]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-02-05 136600]
"NvMediaCenter"="c:\winxp\system32\NvMcTray.dll" [2009-02-06 86016]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-02-26 180269]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2006-09-01 282624]
"nwiz"="nwiz.exe" [2009-02-06 c:\winxp\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\winxp\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
--a------ 2009-02-24 21:44 321344 c:\programme\DNA\btdna.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-r------- 2008-07-03 13:21 16876032 c:\winxp\RTHDCPL.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"g:\\Messenger\\Trillian\\trillian.exe"=
"g:\\Spiele\\CryDemo\\Bin32\\Crysis.exe"=
"g:\\crysis\\Bin32\\Crysis.exe"=
"g:\\crysis\\Bin32\\CrysisDedicatedServer.exe"=
"g:\\Spiele\\FarCry2\\Far Cry 2\\bin\\FarCry2.exe"=
"g:\\Spiele\\FarCry2\\Far Cry 2\\bin\\FC2Editor.exe"=
"g:\\Spiele\\Mirrors Edge\\Binaries\\MirrorsEdge.exe"=
"g:\\Spiele\\CoDV\\CoDWaWmp.exe"=
"g:\\Spiele\\CoDV\\CoDWaW.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\DNA\\btdna.exe"=
"c:\\Programme\\BitTorrent\\bittorrent.exe"=
"g:\\Spiele\\FarCry2\\Far Cry 2\\bin\\FC2Launcher.exe"=
"g:\\Spiele\\GTA IV\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"g:\\Spiele\\GTA IV\\Grand Theft Auto IV\\GTAIV.exe"=
"g:\\Spiele\\GTA IV\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"e:\\COD4\\iw3mp.exe"=
"c:\\Programme\\Corel\\DVD9\\WinDVD.exe"=
R2 regi;regi;c:\winxp\system32\drivers\regi.sys [2007-04-17 11032]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - c:\winxp\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-5-7-96-100027769-100027430-100014506-6419.com d:\
\Shell\Open\command - RECYCLER\S-5-7-96-100027769-100027430-100014506-6419.com d:\
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - c:\winxp\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-5-7-96-100027769-100027430-100014506-6419.com e:\
\Shell\Open\command - RECYCLER\S-5-7-96-100027769-100027430-100014506-6419.com e:\
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - c:\winxp\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-5-7-96-100027769-100027430-100014506-6419.com f:\
\Shell\Open\command - RECYCLER\S-5-7-96-100027769-100027430-100014506-6419.com f:\
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - c:\winxp\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-5-7-96-100027769-100027430-100014506-6419.com g:\
\Shell\Open\command - RECYCLER\S-5-7-96-100027769-100027430-100014506-6419.com g:\
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.ask.com/?o=101764&l=dis
uInternet Connection Wizard,ShellNext = hxxp://www.macromedia.com/software/flash/about/installerRedirect.html
FF - ProfilePath - c:\dokumente und einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profiles\t6bv84yq.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - plugin: c:\programme\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npyaxmpb.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-01 12:36:24
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-1644491937-861567501-1417001333-1003\Software\SecuROM\License information*]
"datasecu"=hex:58,1f,a7,30,41,74,28,47,50,b7,6e,8b,9e,dd,f4,8f,e2,28,44,8f,b5,
e4,e2,ab,73,7b,7a,a8,f8,87,da,6b,e3,2d,39,7a,87,60,1d,7c,2b,38,3a,71,f5,80,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
.
Zeit der Fertigstellung: 2009-03-01 12:37:00
ComboFix-quarantined-files.txt 2009-03-01 08:06:58
Vor Suchlauf: 14 Verzeichnis(se), 18.079.498.240 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 18,184,757,248 Bytes frei
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINXP
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINXP="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
261
| Selbst entnehme ich daraus jetz einfach mal dass kombofix es geschafft hat die unauffindbaren autorun.inf's zu löschen .. daher kann ich meine partitionen jetzt alle wieder öffnen..
Aber bin ich das ding nun los? Kann ggf auch gerne noch HijackThis log posten.. malwarebytes log macht wenig sinn weil es eben leer ist^^
Danke für die Hilfe
Agent
Geändert von AgentSmith (01.03.2009 um 12:45 Uhr)
|